2016年 第35周 微信公众号精选安全技术文章总览
洞见网安 2016-8-29
0x1 技术 | 劫持Chrome浏览器的“新方法”
安全张之家 2016-09-04T09:53:44
长按二维码关注“安全张之家”!备注:本版所载内容全部来源于互联网,如有侵权,请联系版主,将立即删除!
0x2 调查报告发现:来自印度的针对中国和南亚国家的大规模APT攻击
天创培训 2016-08-31T11:44:22
2016年,Forcepoint发布了一份名为MONSOON的APT攻击追踪报告,揭示了来自印度的针对中国和南亚国家的大规模APT攻击。报告指出,该攻击活动始于2015年12月,持续至2016年7月,主要针对中国各行业及南亚地区政府机构。攻击者利用政治相关主题的邮件和虚假新闻网站引诱受害者点击恶意链接,进而通过漏洞利用植入木马和后门程序。调查发现,攻击者使用了72个诱饵文件,其中“中国军事力量报告”最为常用。攻击涉及110多个国家,中国受害者占比61%,攻击源头位于印度次大陆。调查揭示了攻击者的详细攻击流程,包括侦测、钓鱼、再定向、漏洞攻击包、木马下载、回传通信和数据窃取等步骤。报告强调,攻击者技术隐蔽,用户需加强防范。
APT攻击 僵尸网络 恶意软件分析 网络钓鱼 漏洞利用 数据窃取 地理针对性攻击 网络安全策略
0x3 技术 | Web安全测试中常见逻辑漏洞解析(实战篇)
安全张之家 2016-08-29T19:38:06
长按二维码关注“安全张之家”!备注:本版所载内容全部来源于互联网,如有侵权,请联系版主,将立即删除!
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
